IPFire 2.29 Core Update 200: Linux 6.18 LTS und DBL-Preview
https://www.heise.de/news/IPFire-2-29-Core-Update-200-Linux-6-18-LTS-und-DBL-Preview-11194695.html
https://www.heise.de/news/IPFire-2-29-Core-Update-200-Linux-6-18-LTS-und-DBL-Preview-11194695.html
iX Magazin
IPFire 2.29 Core Update 200: Linux 6.18 LTS und DBL-Preview
IPFire 2.29 Core Update 200 bringt Linux 6.18 LTS, das neue Domain-Blocklist-System, zahlreiche Paket‑Updates und wichtige Leistungsverbesserungen.
6G als riesiges Radarsystem: ETSI sieht Gefahren für Privatsphäre und Sicherheit
https://www.heise.de/news/6G-wird-zum-Radar-ETSI-warnt-vor-Risiken-durch-Umgebungserfassung-11195640.html
https://www.heise.de/news/6G-wird-zum-Radar-ETSI-warnt-vor-Risiken-durch-Umgebungserfassung-11195640.html
heise online
6G als riesiges Radarsystem: ETSI sieht Gefahren für Privatsphäre und Sicherheit
6G-Funk soll nicht nur Daten übertragen, sondern die Umgebung aktiv ausleuchten. ETSI warnt vor Gefahren für Sicherheit und Privatsphäre durch dieses „Sensing“.
Microsoft: Kampagne jubelt Opfern Malware als angebliche Spiele-Tools unter
https://www.heise.de/news/Microsoft-warnt-vor-Malware-Kampagne-mit-Spiele-Tools-11196452.html
https://www.heise.de/news/Microsoft-warnt-vor-Malware-Kampagne-mit-Spiele-Tools-11196452.html
Security
Microsoft: Kampagne jubelt Opfern Malware als angebliche Spiele-Tools unter
Microsoft warnt vor einer Kampagne auf Chat-Plattformen, bei der Angreifer Opfern Schadcode als vermeintliche Spiele-Tools unterschieben.
Patchday: Attacken auf Android-Smartphones beobachtet
https://www.heise.de/news/Patchday-Attacken-auf-Android-Smartphones-beobachtet-11196456.html
https://www.heise.de/news/Patchday-Attacken-auf-Android-Smartphones-beobachtet-11196456.html
Security
Patchday: Attacken auf Android-Smartphones beobachtet
Angreifer attackieren Android-Smartphones und -Tablets. Auswirkungen und Umfang sind derzeit noch unklar. Für ausgewählte Geräte gibt es Sicherheitsupdates.
HPE AutoPass License Server erlaubt Umgehung der Authentifizierung
https://www.heise.de/news/HPE-AutoPass-License-Server-erlaubt-Umgehung-der-Authentifizierung-11196562.html
https://www.heise.de/news/HPE-AutoPass-License-Server-erlaubt-Umgehung-der-Authentifizierung-11196562.html
Security
HPE AutoPass License Server erlaubt Umgehung der Authentifizierung
HPE warnt vor einer gravierenden Sicherheitslücke im HPE AutoPass Lizenzserver (APLS). Die Authentifizierung lässt sich umgehen.
HCL BigFix: Angreifer können auf Daten im Dateisystem zugreifen
https://www.heise.de/news/HCL-BigFix-Angreifer-koennen-auf-Daten-im-Dateisystem-zugreifen-11196966.html
https://www.heise.de/news/HCL-BigFix-Angreifer-koennen-auf-Daten-im-Dateisystem-zugreifen-11196966.html
Security
HCL BigFix: Angreifer können auf Daten im Dateisystem zugreifen
Die Endpoint-Management-Plattform HCL BigFix ist verwundbar. Sicherheitsupdates sind verfügbar.
„Star Citizen“: Angreifer hatten Zugriff auf Daten von Cloud Imperium Games
https://www.heise.de/news/Cloud-Imperium-Games-Einbrecher-hatten-Zugriff-auf-Nutzerdaten-11197168.html
https://www.heise.de/news/Cloud-Imperium-Games-Einbrecher-hatten-Zugriff-auf-Nutzerdaten-11197168.html
Security
„Star Citizen“: Angreifer hatten Zugriff auf Daten von Cloud Imperium Games
Beim Spielestudio Cloud Imperium Games (CIG) konnten Kriminelle in die IT-Infrastruktur einbrechen und auf Kundendaten zugreifen.
Anna’s Archive verliert .li-Domain nach Spotify-Leak – Druck der Musikindustrie wächst
https://tarnkappe.info/artikel/rechtssachen/annas-archive-verliert-li-domain-nach-spotify-leak-druck-der-musikindustrie-waechst-326944.html
https://tarnkappe.info/artikel/rechtssachen/annas-archive-verliert-li-domain-nach-spotify-leak-druck-der-musikindustrie-waechst-326944.html
TARNKAPPE.INFO
Anna’s Archive verliert .li-Domain nach Spotify-Leak – Druck der Musikindustrie wächst
Anna’s Archive verliert die .li-Domain nach dem Spotify-Leak. Die Musikindustrie erhöht den Druck. Neue Domains sind bereits online.
[webapps] WordPress Backup Migration 1.3.7 - Remote Command Execution
https://www.exploit-db.com/exploits/52486
WordPress Backup Migration 1.3.7 - Remote Command Execution
https://www.exploit-db.com/exploits/52486
WordPress Backup Migration 1.3.7 - Remote Command Execution
[webapps] Easy File Sharing Web Server v7.2 - Buffer Overflow
https://www.exploit-db.com/exploits/52484
Easy File Sharing Web Server v7.2 - Buffer Overflow
https://www.exploit-db.com/exploits/52484
Easy File Sharing Web Server v7.2 - Buffer Overflow
[webapps] WeGIA 3.5.0 - SQL Injection
https://www.exploit-db.com/exploits/52483
WeGIA 3.5.0 - SQL Injection
https://www.exploit-db.com/exploits/52483
WeGIA 3.5.0 - SQL Injection
[webapps] mailcow 2025-01a - Host Header Password Reset Poisoning
https://www.exploit-db.com/exploits/52485
mailcow 2025-01a - Host Header Password Reset Poisoning
https://www.exploit-db.com/exploits/52485
mailcow 2025-01a - Host Header Password Reset Poisoning
[webapps] Boss Mini v1.4.0 - Local File Inclusion (LFI)
https://www.exploit-db.com/exploits/52482
Boss Mini v1.4.0 - Local File Inclusion (LFI)
https://www.exploit-db.com/exploits/52482
Boss Mini v1.4.0 - Local File Inclusion (LFI)
RPCS3-Update stellt verschiedene PS3-Games besser dar
https://tarnkappe.info/artikel/gaming/rpcs3-update-stellt-verschiedene-ps3-games-besser-dar-326948.html
https://tarnkappe.info/artikel/gaming/rpcs3-update-stellt-verschiedene-ps3-games-besser-dar-326948.html
TARNKAPPE.INFO
RPCS3-Update stellt verschiedene PS3-Games besser dar
Kürzlich erschien vom Emulator ein RPCS3-Update, was die Gamer der Playstation 3 erfreuen wird. Einige Spiele sehen damit viel besser aus.
Angriffe auf VMware Aria Operations beobachtet
https://www.heise.de/news/Angriffe-auf-VMware-Aria-Operations-beobachtet-11198060.html
https://www.heise.de/news/Angriffe-auf-VMware-Aria-Operations-beobachtet-11198060.html
Security
Angriffe auf VMware Aria Operations beobachtet
Die IT-Sicherheitsbehörde CISA warnt vor aktuell laufenden Angriffen auf VMware Aria Operations. Verfügbare Updates helfen dagegen.
15 illegale IPTV-Websites auf einen Schlag offline
https://tarnkappe.info/artikel/iptv/15-illegale-iptv-websites-auf-einen-schlag-offline-326954.html
https://tarnkappe.info/artikel/iptv/15-illegale-iptv-websites-auf-einen-schlag-offline-326954.html
TARNKAPPE.INFO
15 illegale IPTV-Websites auf einen Schlag offline
Nach einer Meldung von BREIN gingen 15 IPTV-Websites offline. Sie waren beim gleichen Webhoster beheimatet, was ihnen zum Verhängnis wurde.
TikTok will auf Ende-zu-Ende-Verschlüsselung für Direktnachrichten verzichten
https://www.heise.de/news/TikTok-will-auf-Ende-zu-Ende-Verschluesselung-fuer-Direktnachrichten-verzichten-11198494.html
https://www.heise.de/news/TikTok-will-auf-Ende-zu-Ende-Verschluesselung-fuer-Direktnachrichten-verzichten-11198494.html
Security
TikTok will auf Ende-zu-Ende-Verschlüsselung für Direktnachrichten verzichten
TikTok schwimmt gegen den Trend und verzichtet auf Ende-zu-Ende-Verschlüsselung. Angeblich, weil sie Nutzer gefährde. Doch andere Motive sind denkbar.
APsystems: Cloud-Schwachstelle ermöglichte Firmware-Austausch
https://www.heise.de/news/APsystems-Cloud-Schwachstelle-ermoeglichte-Firmware-Austausch-11198819.html
https://www.heise.de/news/APsystems-Cloud-Schwachstelle-ermoeglichte-Firmware-Austausch-11198819.html
Security
APsystems: Cloud-Schwachstelle ermöglichte Firmware-Austausch
Die Wechselrichter von APsystems kommunizieren mit den Cloud-Systemen des Herstellers. Eine Lücke ermöglichte Firmware-Schmuggel.
SolidCAM-Abmahnung nach illegaler Nutzung
https://tarnkappe.info/artikel/rechtssachen/solidcam-abmahnung-nach-illegaler-nutzung-326964.html
https://tarnkappe.info/artikel/rechtssachen/solidcam-abmahnung-nach-illegaler-nutzung-326964.html
TARNKAPPE.INFO
SolidCAM-Abmahnung nach illegaler Nutzung
Momentan verschickt die Kanzlei Frommer Legal im Auftrag der SolidCAM Ltd. massenhaft Abmahnungen wegen der illegalen Nutzung ihrer Software.
Cybercrime-Azubi vor Gericht: Über 500.000 Euro Schaden durch Online-Betrug
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/cybercrime-azubi-vor-gericht-ueber-500-000-euro-schaden-durch-online-betrug-326971.html
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/cybercrime-azubi-vor-gericht-ueber-500-000-euro-schaden-durch-online-betrug-326971.html
TARNKAPPE.INFO
Cybercrime-Azubi vor Gericht: Über 500.000 Euro Schaden durch Online-Betrug
Einem 27-jährigen Azubi werden mehrere Cybercrime-Delikte vorgeworfen. Der Schaden soll mehr als 500.000 Euro betragen.
Europäische Strafverfolger zerschlagen Phishing-Plattform
https://www.heise.de/news/Europaeische-Strafverfolgungsbehoerden-zerschlagen-Phishing-Plattform-11199550.html
https://www.heise.de/news/Europaeische-Strafverfolgungsbehoerden-zerschlagen-Phishing-Plattform-11199550.html
heise online
Europäische Strafverfolger zerschlagen Phishing-Plattform
Tycoon2FA gehörte zu den weltweit größten Phishing-Operationen. Sie ermöglichte Kriminellen unbemerkten Zugriff auf E-Mail-Konten. Nun wurde sie abgeschaltet.